CISP-PTS认证考试难吗?主要考点有哪些?
信安客 2022-02-24
CISP-PTS(注册信息安全专业人员-渗透测试专家)认证作为目前国内攻防领域之渗透测试方向最高级别的国家级注册考试,自2018年正式推出后便受到了广大网络安全渗透测试从业人员的关注,尤其是高级网络安全渗透测试人才。CISP-PTS证书持有人员具备漏洞研究、代码分析、网络安全动态跟踪研究以及规划解决方案的专业能力。
本文对CISP-PTS的培训内容、考试难度、考试特点等方面展开讲解,方便正准备报考或有意向报名CISP-PTS的人员深入了解。
CISP-PTS的培训内容
CISP-PTS知识体系结构与CISP-PTE基本相同,但CISP-PTS对知识类和知识子类的要求相比CISP-PTE更加深入,CISP-PTS除了掌握CISP-PTE要求的全部知识与能力外,对内网安全、数据库安全、中间件安全方面也提出了全新的要求,在CISP-PTS考试中更加注重检查考生对目前主流渗透测试技术的掌握和实施过程中的专业能力和熟练程度。
CISP-PTS知识体系结构
第一,内网安全是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网取得突破口,进入到内网后,无论是模拟真实场景下的黑客思路“扩大战果”,还是考虑发掘被测试网络系统内部的安全隐患,都要重点研究内部网络的安全性。CISP-PTS综合内网渗透的技术方法与逻辑顺序,主要新增考察内网渗透测试方法,包括内网信息搜集、内网横向移动、内网权限维持相关技术知识和实践能力。
第二,
数据库安全在渗透测试中比重也较大,CISP-PTS在这方面的知识能力考察比CISP-PTE要求更高。除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外,还需要掌握Oracle关系型数据库安全和Redis非关系型数据库安全。
第三,中间件作为当前网络应用体系架构中不可缺少的一部分,中间件安全的重要性不言而喻。CISP-PTS认证考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外,还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括:Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。
CISP-PTS认证考试的特点与难度
CISP-PTS作为渗透测试专家级别,在培训教学期间讲授课程体系中所包含的内容,而且特别注重培养学员的整体渗透测试能力。CISP-PTS认证考试取消了客观题,全部采用实操性测试题。整个CISP-PTS考试题目有10道,考试时间为4个小时,如果考生想在规定的时间内正确解出这10道全部的渗透测试题目,并正确提交测试获得的Key值,实属有些难度。唯有打牢渗透测试基础,扎实渗透能力,经过系统的培训和认真的训练,充分备考方有可能在考试中正确解出7道大题,并成功通过考试获得CISP-PTS的注册资格。
信安客作为CISP攻防领域认证培训机构,常年开设CISP-PTE/PTS认证培训,咨询电话19141056590。